项目需求:
国某著名勘测设计机构创建1958年国家甲级勘测设计院科研日常工作需该机构部实现网络应部署OA办公系统部网站BBSFTPEmail资料查询系统相关行业专系统遗憾系统部局域网仅仅极少数通拨号方式远程接入费高昂
着网络应系统赖性断增强外员法访问部资源问题凸现出断提升机构运作效率断机构业务规模降低必运营成考虑建设基Internet网远程安全访问系统满足远程分支机构接入移动办公远程作业远程维护等需
外该机构常兄弟单位技术员进行学术交流培训程中存核心技术资料部服务器系统安全防护问题(该机构发生外交流培训员通部局域网复制走量核心技术资料恶性事件)急需套兼容原系统安全认证访问控制系统保证核心资料分级授权访问(口令+物理认证方式)
方案选择:
根前网络技术发展状况拨号接入方式:费高带宽已远远满足现代网络应需采VPN设备Internet架设虚拟专网择较切实行方式目前市场VPN两种类型:
IPSecSSL VPN中国普天VX安全访问系统三种技术市场IPSec VPNSSL VPN品牌产品实际测试较该机构认中国普天VX安全访问系统满足需求该机构终选择中国普天VX产品构建安全访问系统选择原包括点:
1. VX安全访问系统方便实现身处国外机构部员合作伙伴远程安全访问者需安装客户端软件需培训部署极简单
2. VX安全访问系统完美支持该机构全部应包括行开发应软件产品测试较中品牌产品少存页面图片法显示某应法访问等问题VX安全访问系统做原环境做更改实现原系统缝结合
3. VX系统身具备双子认证功实现户名密码+硬件USB Key认证功建CA行颁发数字证书原认证数库相结合支持NTADLDAPRadiusACEPKI等种认证方式
4. VX安全访问系统唯家需外部设备实现负载均衡N+1冗余热备份产品品牌产品冷备份需外部设备实现负载均衡
解决方案:
具体网络结构图:
该机构信息中心配置VX远程安全门户网关改变原网络结构需防火墙做简单址映射VX安全门户网关接入Internet根需求进行配置远程户分支机构合作伙伴通Internet分级身份认证方便安全访问机构部应时利相应理工具软件网员出差外排部网络障
应效果:
该机构VX远程访问控制系统部办公室出差工程师统VX系统进行安全认证远程访问者致认VX极方便没认证增加麻烦通USB KEY认证网服务器资料保护起没发生图纸泄漏事件出差开会时候酒店防火墙开放标准端口单位员均法IPSEC VPN访问部资源该机构技术员利VX安全访问系统方便找需部资料极提高办事效率增强竞争力
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档